Schutz von Servern vor Cyberangriffen: freies Best Practices E-Book

Schutz von Servern vor Cyberangriffen: freies Best Practices E-Book Server Access Security
Anzeige

Beitrag teilen

Delinea veröffentlicht kostenloses E-Book “Conversational Server Access Security” mit wertvollen Best Practices zum „Schutz von Servern vor Cyberangriffen“.

Mit „Conversational Server Access Security” veröffentlicht Delinea, ein führender Anbieter von Privileged Access Management (PAM)-Lösungen für nahtlose Sicherheit, ein neues kostenloses E-Book, das Unternehmen wertvolle Best Practices zur Absicherung von hybriden Infrastrukturen bietet. So zeigt der in Zusammenarbeit mit Conversational Geek herausgegebene Leitfaden, wie man erfolgreich einen Zero-Trust-Ansatz umsetzt, um Cyberrisiken nachhaltig zu reduzieren.

Anzeige

Server sind immer im Visier

Server sind das Herzstück der IT-Infrastruktur und werden von Cyberkriminellen häufig ins Visier genommen. Schwachstellen in Windows-, UNIX- und Linux-Servern, die sich sowohl vor Ort als auch in der Cloud befinden, spielen ihnen dabei in die Hände. Nicht selten gelingt es den Angreifern, privilegierten Zugriff auf kritische Daten wie etwa Finanzdaten, geistiges Eigentum etc. zu erlangen und die Tür für systemweite Datenverluste, Ransomware-Angriffe und Schlimmeres zu öffnen.

Leitfaden für Server Access Security

Der neue Leitfaden für Server Access Security schafft hier Abhilfe, indem er IT- und Sicherheitsverantwortlichen erklärt, wie durch eine schichtweise Umsetzung von Zugriffskontrollen direkt auf den Servern sichergestellt werden kann, dass jedem privilegierten Nutzer an jedem Zugangspunkt die für ihn erforderlichen Berechtigungen gewährt werden – und das sicher und nutzerfreundlich. Im Zentrum steht dabei eine Least-Privilege-Rechtevergabe gemäß eines Zero-Trust-Sicherheitsansatzes, so dass der Zugriff auf Serverressourcen nur geprüften und berechtigten Identitäten eingeräumt wird – und zwar begrenzt, d.h. nur für den Zeitraum, der zur Erfüllung einer Aufgabe auch tatsächlich erforderlich ist. Anschließend werden diese Privilegien automatisch aufgehoben, um die Angriffsfläche für Exploits zu minimieren.

Anzeige
WatchGuard_Banner_0922

Zero Trust und Least Privilege

🔎 Kostenloser Leitfaden zum Schutz von Servern (Bild: Delinea).

„Die Konzepte Zero Trust und Least Privilege sind nicht neu, aber viele IT- und Sicherheitsexperten sind sich nicht im Klaren darüber, wie sie diese in den sich schnell verändernden, komplexeren hybriden Umgebungen umsetzen sollen“, so Joseph Carson, Chief Security Scientist und Advisory CISO bei Delinea. „Unser neuer Leitfaden kann dabei helfen, ein besseres Verständnis dafür zu bekommen, wie man den Zugang zu lokalen und Cloud-Servern absichert, um zu vermeiden, Cyberkriminellen zum Opfer zu fallen, die es auf moderne Infrastrukturen abgesehen haben.“

Die im E-Book beschriebenen Best Practices helfen Cybersecurity-Experten bei der Implementierung einer Sicherheitsstrategie für den Server Access, indem sie erklären, wie man

  • uneingeschränkte und zu weit gefasste Privilegien identifiziert und entfernt,
  • Identitäten und Berechtigungen an jedem Zugangskontrollpunkt verifiziert,
  • sicherstellt, dass nur berechtigte Benutzer auf die Ressourcen von Servern zugreifen oder Änderungen daran vornehmen können,
  • ausschließlich sichere Just-Enough und Just-in-Time-Zugriffe gewährt und
  • Verhalten auf Serverebene protokolliert und aufzeichnet.
Mehr bei Delinea.com

 


Über Delinea

Delinea ist ein führender Anbieter von Privileged Access Management (PAM)-Lösungen, die eine nahtlose Sicherheit für moderne, hybride Unternehmen ermöglichen. Unsere Lösungen versetzen Unternehmen in die Lage, kritische Daten, Geräte, Codes und Cloud-Infrastrukturen zu sichern, um Risiken zu reduzieren, Compliance zu gewährleisten und die Sicherheit zu vereinfachen. Delinea beseitigt Komplexität und definiert die Grenzen des Zugriffs für Tausende von Kunden weltweit, darunter mehr als die Hälfte der Fortune-100-Unternehmen. Unsere Kunden reichen von kleinen Unternehmen bis hin zu den weltweit größten Finanzinstituten, Organisationen und Unternehmen der kritischen Infrastruktur.


 

Passende Artikel zum Thema

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen